Jump to content

Certificado de segurança


Recommended Posts

Pessoal, aproveitando o gancho... eu nem vou pesquisar no titio google! rs...

Mas como funciona um certificado desses? Sei que garante a segurança na troca de informações, mas como? É instalado algum sistema, script, módulo?

Grato a todos...

Link to comment
Share on other sites

Pessoal, aproveitando o gancho... eu nem vou pesquisar no titio google! rs...

Mas como funciona um certificado desses? Sei que garante a segurança na troca de informações, mas como? É instalado algum sistema, script, módulo?

Grato a todos...

O certificado é a chave que que encripta a comunicação no protocolo HTTPS.

As autoridades certificadoras geralmente emitem certificados dizendo que www.fulano é realmente de fulano (verificação de identidade), ou que www.fulano é de fulano que é uma empresa com nome no mercado e histórico, etc etc. Quando mais dados elas validam, mais o certificado é confiável (e mais caro ele fica). Em compensação, a autoridade certificadora garante a autenticidade, e isso é um seguro.

Por exemplo, se você compra num site www.xyz.com que tem um certificado da ABCSign, geralmente esse certificado também é uma apólice de seguro. Assim, se o www.xyz.com enganar você e não entregar (ou roubar seu dinheiro) ou ir a falência e não cumprir com o que vendeu, você pode acionar a ABCSign (comprovando que ela autenticou uma entidade que deu o golpe em todo mundo) e ganhar indenização e/ou restituição do que perdeu (o valor/teto máximo varia exatamente conforme o tipo de certificado). Se comprovado, o certificado pode ser revogado e a empresa XYZ, processada por perdas e danos e fraude pela ABCSign.

Link to comment
Share on other sites

Eu comprei uma um dia desses na GlobeSSL mas desisti de usar, inclusive ela ta aqui parada.

Roots eu também ate hoje nunca entendi como funciona e fazendo pesquisa no nosso tio Google a gente encontra muita informação mas nada que de pra entender.

Se alguém puder explicar melhor seris muito bom. :D

Link to comment
Share on other sites

Eu já tenho outro tipo de dúvida: esse certificado da GlobeSSL é aceito pela Redecard para uma integração direta ou via gateway (CobreBem ou Ipagare)? Estava vendo os preços deles e são bem mais baratos que a Verisign, que vi que os certificados dela custam de 400 reais para cima.

@Demartini e @Roots, no cPanel e no Kloxo tem uma opção para instalação de certificados. No Kloxo cheguei entrar na opção e tem algumas informações e arquivos que tem que upar. Também fiquei curioso se as páginas do site são transmitidas criptografadas.

Edited by tekobr
Adicionado novo parágrafo
Link to comment
Share on other sites

Por exemplo, se você compra num site www.xyz.com que tem um certificado da ABCSign, geralmente esse certificado também é uma apólice de seguro. Assim, se o www.xyz.com enganar você e não entregar (ou roubar seu dinheiro) ou ir a falência e não cumprir com o que vendeu, você pode acionar a ABCSign (comprovando que ela autenticou uma entidade que deu o golpe em todo mundo) e ganhar indenização e/ou restituição do que perdeu (o valor/teto máximo varia exatamente conforme o tipo de certificado). Se comprovado, o certificado pode ser revogado e a empresa XYZ, processada por perdas e danos e fraude pela ABCSign.

Até onde sei, o valor segurado é em relaçao a quebra da chave de criptografia, e não em relação a golpes. A validação só garante que quem está usando aquela informação é o legítimo dono do negócio/domínio, mas não garante qualquer negociação. Se um hacker conseguir quebrar a chave criptografica, aí sim é acionado o sinistro e vc recebe o valor segurado.... (Quem recebe é o dono do certificado...)

Essa história de golpe, são poucas empresas que se dão ao luxo de investir nisso, nos EUA há um serviço de "seguro" sobre transações online, que é o Buy Safe... Resumindo: certificados SSL não garantem e nem cobrem prejuízos/golpes aplicados pelos donos do website.

Roots eu também ate hoje nunca entendi como funciona e fazendo pesquisa no nosso tio Google a gente encontra muita informação mas nada que de pra entender.

Se alguém puder explicar melhor seris muito bom. :D

@Demartini, @Roots

Simples, quando navegamos na internet usamos o protocolo HTTP para requisitar páginas a um servidor. Esse protocolo de comunicação(vamos dizer que isso é um idioma que se fala entre servidores e clientes) é muito antigo, e começaram a aparecer muitas vulnerabilidades, pois hackers conseguiam interceptar os dados enviados e com isso: pegar senhas, dados de cartões de crédito, informações confidenciais de modo geral...

Aí resolveram criar um novo protolo, o HTTPS (o S siginifica Seguro). Nesse protocolo, antes de começar essa conversação entre o servidor e cliente, é enviada uma "senha"(chave de criptografia pública) ao cliente, e tudo o que o cliente for enviar para o servidor, é enviado "trancado"(criptografado) com essa "senha". O servidor possui por sua vez, uma segunda "senha"(chave de criptografia privada) que só ela é capaz de abrir a primeira, ou seja, mesmo que um hacker consiga capturar a primeira "senha", ele não conseguirá entender as informações, pois ele precisaria da 2a para quebrar a primeira.

Aí para o HTTPS ficar mais seguro ainda, surgiram as grandes "Autenticadoras", que são empresas que fazem uma série de confirmações de dados a respeito da empresa e do domínio, em vários níveis, para gerar um certificado e garantir que quem está utilizando aquele domínio é o real proprietário do mesmo. Na prática isso quer dizer que: um site com SSL está usando o HTTPS ao invés de HTTP, onde é mais seguro digitar informações pessoais e correlacionadas pois dificilmente um hacker irá conseguir capturar essas informações, aliás, dificilmente é pouco. Desconheço algum hacker que conseguiu quebrar uma chave de criptografia...

@Demartini, como SSL implica em usar HTTPS, isso quer dizer que não é um módulo, mas sim uma forma de comunicação direta com o servidor e não com a aplicação em si. Para usar um certicado SSL você deve ter um IP dedicado para o domínio em questão.

Agora, você também tem que configurar a aplicação para criar links "https" ao invés de "http" para as páginas onde seja necessário tal(página de cadastro, visualizaçao de dados pessoais, etc... páginas do tipo: quem somos, planos, blalblal nao precisam usar HTTPS, pois o mesmo deixa o tráfego um pouco mais lento devido a ter que passar pelos servidores da CA para serem validados).

Eu já tenho outro tipo de dúvida: esse certificado da GlobeSSL é aceito pela Redecard para uma integração direta ou via gateway (CobreBem ou Ipagare)? Estava vendo os preços deles e são bem mais baratos que a Verisign, que vi que os certificados dela custam de 400 reais para cima.

@Demartini e @Roots, no cPanel e no Kloxo tem uma opção para instalação de certificados. No Kloxo cheguei entrar na opção e tem algumas informações e arquivos que tem que upar. Também fiquei curioso se as páginas do site são transmitidas criptografadas.

@Maclei: Eu usei por um tempo o Globe SSL de $11.99 para uns testes de ordem pessoal, todos os browsers reconheciam normal. A Redecard e Cielo não exigem uma uma autenticadora, a única coisa que pedem é para vc comprar um reconhecido em todos os browsers. Estou pensando em adquirir um da Globe SSL novamente, mas EV.

Link to comment
Share on other sites

Peço desculpas se eu estiver falando besteira e que não entendo muito bem disso se eu adquirir um pro dominio principal(hostregistro.com.br) vai valer também pra minha central de cliente(central.hostregistro.com.br) agradeço aqueles que poderem me sanar essa questão.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?